HIGHCVE-2024-0832CVSS 7.8

通过 Telerik Reporting 安装程序提权

平台

dotnet

组件

telerik-reporting

修复版本

2024 R1

AI Confidence: highNVDEPSS 0.7%已审阅: 2026年5月

在NVD查看

保存

Telerik Reporting 在 1.0 至 2023 R3 版本中发现了一个权限提升漏洞，位于应用程序安装程序组件中。该漏洞允许低权限用户通过操纵安装包来提升其在底层操作系统上的权限。及时升级至 2024 R1 版本以解决此问题，降低安全风险。

影响与攻击场景

该漏洞的潜在影响非常严重。攻击者可以利用此漏洞在 Telerik Reporting 已经安装的环境中，通过修改安装包来提升自己的权限。这可能导致攻击者获得对服务器的完全控制权，窃取敏感数据，安装恶意软件，甚至破坏系统。攻击者无需认证即可利用此漏洞，因此风险较高。类似攻击模式可能导致数据泄露和系统瘫痪。

利用背景

该漏洞已于 2024 年 1 月 31 日公开披露。目前尚无公开的 PoC 代码，但由于漏洞的严重性和易利用性，存在被利用的风险。建议密切关注安全社区的动态，及时获取最新的威胁情报。

哪些人处于风险中翻译中…

Organizations using Telerik Reporting in environments where user access controls are not strictly enforced are at higher risk. This includes environments with shared hosting configurations or legacy systems with less stringent security practices. Specifically, systems where users have write access to the Telerik Reporting installation directory are particularly vulnerable.

检测步骤翻译中…

• windows / dotnet:

Get-Process | Where-Object {$_.ProcessName -like '*TelerikReporting*'}

• windows / dotnet: Check registry for unusual entries related to Telerik Reporting installation paths. • windows / dotnet: Monitor event logs for suspicious processes attempting to modify installation files. • dotnet: Review application configuration files for any unexpected or unauthorized modifications. • generic web: Monitor web server access logs for unusual requests targeting the Telerik Reporting installation directory.

攻击时间线

2024-01-31Disclosure
disclosure

威胁情报

漏洞利用状态

概念验证未知

CISA KEVNO

互联网暴露低

EPSS

0.67% (71% 百分位)

CVSS 向量

受影响的软件

组件telerik-reporting

供应商Progress Software

影响范围修复版本

1.0 – 2024 R12024 R1

弱点分类 (CWE)

CWE-269

时间线

已保留2024-01-23
发布日期2024-01-31
修改日期2024-08-23
EPSS 更新日期2026-04-02

缓解措施和替代方案

最有效的缓解措施是立即升级到 Telerik Reporting 2024 R1 或更高版本。如果升级不可行，可以考虑以下临时缓解措施：限制对安装程序的访问权限，确保只有授权用户才能修改安装包。监控系统日志，查找任何可疑的安装活动。实施严格的访问控制策略，限制用户对敏感数据的访问。升级后，请验证安装是否成功，并确认漏洞已得到修复。

修复方法翻译中…

Actualice Telerik Reporting a la versión 2024 R1 o posterior. Esto solucionará la vulnerabilidad de elevación de privilegios en el instalador. Descargue la versión más reciente desde el sitio web oficial de Telerik.

CVE 安全通讯

漏洞分析和关键警报直接发送到您的邮箱。

常见问题

什么是 CVE-2024-0832 — 权限提升漏洞在 Telerik Reporting 中?

CVE-2024-0832 是 Telerik Reporting 1.0-2023 R3 版本中发现的一个权限提升漏洞，攻击者可以利用安装包操纵现有安装，提升操作系统权限。

我是否受到 CVE-2024-0832 在 Telerik Reporting 中影响?

如果您正在使用 Telerik Reporting 1.0 至 2023 R3 版本，则可能受到此漏洞的影响。请立即升级至 2024 R1 或更高版本。

我如何修复 CVE-2024-0832 在 Telerik Reporting 中?

最有效的修复方法是升级到 Telerik Reporting 2024 R1 或更高版本。

CVE-2024-0832 是否正在被积极利用?

虽然目前尚无公开的 PoC 代码，但由于漏洞的严重性和易利用性，存在被利用的风险。

在哪里可以找到 Telerik 官方关于 CVE-2024-0832 的安全公告?

请访问 Telerik 官方网站或安全公告页面，搜索 CVE-2024-0832 以获取更多信息。